On Monday 20 October 2003 17:24, David Haller wrote:
Am Mon, 20 Oct 2003, Kristian Köhntopp schrieb:
5. DROP sollte man in Firewall-Regeln generell nicht nehmen. Besser ist ein REJECT mit einem ICMP Code 3, Subcode 10 (administratively prohibited).
# iptables -P FORWARD REJECT iptables: Bad policy name
Als Policy geht ein "REJECT" nicht (zumindest bis inkl. iptables 1.2.4). Und hier ging es um die Policy...
Sieht ganz so aus. Meine fwbuilder-generierten Rules haben auch als Default-Policy DROP stehen, die aber von der CATCHALL final rule überschattet werden. Chain RULE_13 (3 references) target prot opt source destination LOG all -- anywhere anywhere LOG level info prefix `CATCHALL -- DROP ' REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Kristian -- http://www.amazon.de/exec/obidos/wishlist/18E5SVQ5HJZXG